基于DCNN-Transformer模型的XSS攻击检测方法

1

作者 何志伟 高大鹏 《信息技术》 2025年第3期93-100,共8页

为进一步提高XSS攻击的检测效果,文中提出一种基于DCNN-Transformer模型的XSS攻击检测方法。通过对收集的数据依次进行解码、规范化、分词、TF-IDF选词、构建词典和编码预处理,用于模型的训练和测试。文中提出的DCNN-Transformer模型引... 为进一步提高XSS攻击的检测效果,文中提出一种基于DCNN-Transformer模型的XSS攻击检测方法。通过对收集的数据依次进行解码、规范化、分词、TF-IDF选词、构建词典和编码预处理,用于模型的训练和测试。文中提出的DCNN-Transformer模型引入了Embedding层,还综合了一维深度卷积神经网络快速处理序列数据和Transformer模型并行处理序列数据及学习序列元素间依赖关系的能力。实验结果表明,DCNN-Transformer模型相比于LSTM、GRU、DCNN和DCNN-GRU模型,收敛速度最快且效果更优,准确率、召回率和f1值最高,模型轻量、检测速度快,综合表现显著优于其他4个模型,为XSS攻击检测提供了一个更优的方法。 展开更多

关键词 xss攻击检测 卷积神经网络 Transformer Embedding层 TF-IDF

在线阅读 下载PDF 职称材料

面向XSS攻击的Web程序入侵识别的数学建模

2

作者 白黎 《常熟理工学院学报》 2025年第2期107-114,共8页

跨站脚本攻击(Cross-site Scripting,XSS)通过在目标网站中注入恶意脚本盗取用户数据或执行其他恶意操作.为保证Web程序的安全性,提出面向XSS攻击的Web程序入侵识别的数学建模方法.获取Web程序内的XSS入侵攻击行为集,将该攻击行为集作... 跨站脚本攻击(Cross-site Scripting,XSS)通过在目标网站中注入恶意脚本盗取用户数据或执行其他恶意操作.为保证Web程序的安全性,提出面向XSS攻击的Web程序入侵识别的数学建模方法.获取Web程序内的XSS入侵攻击行为集,将该攻击行为集作为输入,建立Web程序入侵识别数学模型.利用主成分分析法提取模块提取XSS入侵攻击行为集内的主成分,并利用空间特征学习模块获取XSS入侵攻击行为主成分特征.将该特征输入到特征增强模块进行增强后,使用长短期记忆网络进行特征学习,并通过Softmax分类识别模块输出Web程序XSS入侵攻击识别结果.实验表明:该方法可有效检测Web程序中不同类型的XSS入侵攻击,且识别XSS入侵攻击时间复杂度较低,应用效果较为显著. 展开更多

关键词 xss攻击 WEB程序 入侵识别 数学建模 行为集函数

在线阅读 下载PDF 职称材料

基于SE通道注意力和稠密连接的XSS检测模型

3

作者 焦若邻 吴珊 《电子设计工程》 2024年第21期51-55,共5页

针对目前已有的XSS深度学习检测方法无法同时做到收敛速度快、检测效果好、参数量少这一缺陷,提出了一种融合了SE通道注意力机制和稠密连接思想的XSS攻击检测模型,将稠密连接网络DenseNet与XSS攻击检测结合起来,利用DenseNet结构中互相... 针对目前已有的XSS深度学习检测方法无法同时做到收敛速度快、检测效果好、参数量少这一缺陷,提出了一种融合了SE通道注意力机制和稠密连接思想的XSS攻击检测模型,将稠密连接网络DenseNet与XSS攻击检测结合起来,利用DenseNet结构中互相连接所有的层的特点,加强特征传播和特征重用,挖掘较深层次的文本特征。对DenseNet网络进行了简化与改进,在DenseBlock中增加了SE注意力机制,使模型更加关注有用的通道信息,以获得更快的收敛速度和更好的分类效果,并将普通卷积替换为蓝图卷积,进一步减少了模型参数量。实验结果表明,该模型能够在达到最高精度分类效果的前提下,大幅度减少模型参数量,提升收敛速度。 展开更多

关键词 深度学习 稠密连接 蓝图卷积 SE注意力机制 xss攻击检测

在线阅读 下载PDF 职称材料

XSS漏洞研究综述 被引量：7

4

作者 孙伟 张凯寓 +1 位作者 薛临风 徐田华 《信息安全研究》 2016年第12期1068-1079,共12页

跨站脚本(cross-site scripting,XSS)是一种常见的针对Web应用程序安全漏洞的攻击.恶意用户利用漏洞将恶意脚本注入网页之中,当用户浏览该网页时,便会触发脚本,导致攻击行为发生.由于HTML编码方案的高度灵活性,攻击者可通过多种方法绕... 跨站脚本(cross-site scripting,XSS)是一种常见的针对Web应用程序安全漏洞的攻击.恶意用户利用漏洞将恶意脚本注入网页之中,当用户浏览该网页时,便会触发脚本,导致攻击行为发生.由于HTML编码方案的高度灵活性,攻击者可通过多种方法绕过输入验证过滤器,导致XSS难以被发现和预防.为了有效减少XSS造成的危害损失,依照XSS的分类,对反射型XSS、存储型XSS和基于DOM的XSS特征及原理进行了细致的分析和对比,并对数量庞大、形态各异的XSS攻击向量进行归纳和梳理,通过举例对C∞kie窃取、会话劫持、钓鱼欺骗等XSS常见利用方式进行说明,并对常用的XSS防御手段进行整理,最后对静态分析、动态分析、机器学习等主流的XSS漏洞自动化检测方法进行总结. 展开更多

关键词 WEB安全 跨站脚本 攻击向量 漏洞利用 漏洞检测方法

在线阅读 下载PDF 职称材料

Web应用中XSS攻击的分析和防御 被引量：3

5

作者 李旭芳 陈家琪 《信息技术》 2014年第11期16-20,共5页

随着Web应用在互联网中的迅速发展,出现了大量的Web安全漏洞,其中最为突出的是跨站脚本(XSS)漏洞攻击。为了对Web应用中的XSS漏洞进行有效的检测和防御,通过分析XSS漏洞的特征及原理,总结出产生该漏洞攻击的几大主要原因,结合目前常用... 随着Web应用在互联网中的迅速发展,出现了大量的Web安全漏洞,其中最为突出的是跨站脚本(XSS)漏洞攻击。为了对Web应用中的XSS漏洞进行有效的检测和防御,通过分析XSS漏洞的特征及原理,总结出产生该漏洞攻击的几大主要原因,结合目前常用漏洞检测方法提出几种XSS漏洞攻击的防御方法,可有效识别和防范XSS漏洞攻击,对Web应用具有较高的实用性。 展开更多

关键词 WEB应用 xss漏洞攻击 xss漏洞防御

在线阅读 下载PDF 职称材料

基于RASP的SQL注入和XSS攻击的检测技术 被引量：2

6

作者 沈伍强 张小陆 +1 位作者 杨春松 许明杰 《信息技术》 2022年第10期91-96,共6页

针对电力信息系统面对SQL注入和XSS攻击时检测效率低、防御效果不佳等问题,提出一种基于RASP技术的SQL注入和XSS漏洞检测与防御技术,直接将数据库函数、校验函数等通过RASP探针注入Web服务应用内部进行有效监测;针对攻击和程序交互较少... 针对电力信息系统面对SQL注入和XSS攻击时检测效率低、防御效果不佳等问题,提出一种基于RASP技术的SQL注入和XSS漏洞检测与防御技术,直接将数据库函数、校验函数等通过RASP探针注入Web服务应用内部进行有效监测;针对攻击和程序交互较少的情况,基于KMP算法和过滤机制将输入字符串与注入字符串的存储模式匹配,对恶意攻击代码进行检测与防御。实验结果表明,提出的方法可以有效对SQL注入和XSS攻击进行检测和防御,且效率较高。 展开更多

关键词 RASP KMP算法 过滤机制 SQL注入 xss攻击

在线阅读 下载PDF 职称材料

REST的安全性分析与策略研究 被引量：4

7

作者 程飞 沈波 《铁路计算机应用》 2013年第10期34-36,共3页

表述性状态转移(REST)作为一种当前主流的架构,具有简单、高效、无状态、可伸缩、互操作等特性,得到越来越多的应用。但是由于REST的技术和安全机制还不够完善,应用时会出现一些安全问题,因此针对REST的安全性研究成为了当前热点。本文... 表述性状态转移(REST)作为一种当前主流的架构,具有简单、高效、无状态、可伸缩、互操作等特性,得到越来越多的应用。但是由于REST的技术和安全机制还不够完善,应用时会出现一些安全问题,因此针对REST的安全性研究成为了当前热点。本文在分析REST特点、安全机制及其所面临的安全威胁的基础上,对REST常见安全问题及安全策略进行分析与研究,设计了REST安全模型,搭建了REST安全检测系统,测试结果表明该系统能有效检测REST常见安全问题。 展开更多

关键词 REST安全 安全策略 注入式攻击 跨站脚本攻击

在线阅读 下载PDF 职称材料

基于FP-growth优化SVM分类器的跨站脚本攻击检测研究 被引量：2

8

作者 李仁杰 华驰 鲁志萍 《信息安全研究》 2020年第9期766-774,共9页

跨站脚本(cross-site scripting,XSS)攻击是一种基于Web的安全攻击,是目前影响互联网安全的最为严重的威胁之一.通过对支持向量机(SVM)分类器的XSS攻击检测相关技术的研究,提出了一种基于关联分析算法(FP-growth)优化SVM分类器的XSS攻... 跨站脚本(cross-site scripting,XSS)攻击是一种基于Web的安全攻击,是目前影响互联网安全的最为严重的威胁之一.通过对支持向量机(SVM)分类器的XSS攻击检测相关技术的研究,提出了一种基于关联分析算法(FP-growth)优化SVM分类器的XSS攻击自动检测策略,实验结果证明该策略有效提高了XSS攻击检测精准度. 展开更多

关键词 机器学习 跨站脚本 支持向量机 关联分析算法 攻击 检测方法

在线阅读 下载PDF 职称材料

基于Libra爬虫技术的Web漏洞检测方法研究 被引量：2

9

作者 梁志宏 欧阳可萃 《信息技术》 2018年第1期33-35,41,共4页

在互联网时代,Web服务涉及到用户生活、工作及学习等各个领域,如果不能够有效检测和修补漏洞,广大用户将面临多类潜在安全威胁。在讨论Libra爬虫技术优点的基础上,对如何运用该技术检测Web漏洞进行分析,结果表明:通过构建完善URL列表以... 在互联网时代,Web服务涉及到用户生活、工作及学习等各个领域,如果不能够有效检测和修补漏洞,广大用户将面临多类潜在安全威胁。在讨论Libra爬虫技术优点的基础上,对如何运用该技术检测Web漏洞进行分析,结果表明:通过构建完善URL列表以及攻击向量生成库,爬取效率和准确率都可得到保障;Libra爬虫技术可以对Web操作行为进行动态抓取,从而改善漏洞检测效果。对改善Web漏洞修补效率、提升Web产品用户体验有一定参考价值。 展开更多

关键词 Web漏洞 浏览安全 Libra爬虫技术 跨站脚本攻击

在线阅读 下载PDF 职称材料

一种基于双向长短期记忆神经网络的Web攻击检测 被引量：2

10

作者 江一民 罗星宇 +2 位作者 于淼 刘月铧 张玉彬 《信息对抗技术》 2023年第1期55-65,共11页

当前,网络空间安全形势日益严重,这是因为网络攻击手段层出不穷。其中,跨站脚本(cross-site scripting,XSS)攻击和结构化查询语言(structured query language,SQL)注入攻击是2种较为常见的网络攻击方式。由于它们的有效载荷样式多样,导... 当前,网络空间安全形势日益严重,这是因为网络攻击手段层出不穷。其中,跨站脚本(cross-site scripting,XSS)攻击和结构化查询语言(structured query language,SQL)注入攻击是2种较为常见的网络攻击方式。由于它们的有效载荷样式多样,导致传统的基于规则的检测以及基于特征的机器学习难以对其进行检测。为了提高对Web攻击的检测效果,降低人工提取特征的繁杂度,提出了一种基于双向长短期记忆神经网络的Web攻击检测方法:使用字符向量化提取Web攻击有效特征的序列,并映射到特征向量,嵌入向量到神经网络中,然后使用双向长短期记忆递归神经网络训练和测试模型。结果表明,该检测方法在真实数据集中的检测准确率达到99.35%,召回率达到99.49%,可以同时检测XSS攻击和SQL注入攻击。证明了这种基于深度学习的检测方法可以较大规模地应用于Web攻击感知平台中。 展开更多

关键词 xss攻击 SQL注入攻击 双向长短期记忆神经网络 Web安全漏洞 深度学习

在线阅读 下载PDF 职称材料

跨站脚本攻击与防范研究

11

作者 张雨锋 王炅 《无线互联科技》 2023年第13期139-142,147,共5页

随着互联网的快速发展,越来越多的Web应用漏洞不断涌现,这对互联网安全造成了很大的威胁。其中,跨站脚本漏洞在Web漏洞中尤为常见,根据这一漏洞,跨站脚本攻击得以实现。这种攻击可以将恶意代码植入特定的网页,从而破坏系统的安全性。跨... 随着互联网的快速发展,越来越多的Web应用漏洞不断涌现,这对互联网安全造成了很大的威胁。其中,跨站脚本漏洞在Web漏洞中尤为常见,根据这一漏洞,跨站脚本攻击得以实现。这种攻击可以将恶意代码植入特定的网页,从而破坏系统的安全性。跨站脚本攻击具有匿名性、易操作、难以检测等特点,是当前互联网上比较常见的攻击手段之一。文章基于Web的环境探讨跨站脚本攻击问题,研究跨站脚本攻击的攻击原理,根据不同的类别分析漏洞成因,研究这类攻击的危害和影响,根据攻击特点提出相应的预防措施。 展开更多

关键词 WEB应用安全 跨站脚本 攻击原理与漏洞成因

在线阅读 下载PDF 职称材料